BAB II TINJAUAN PUSTAKA

2.3.1. Prinsip-Prinsip Dalam COBIT 5

COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen TI perusahaan. Kelima prinsip ini memungkinkan perusahaan untuk membangun sebuah kerangka tata kelola dan manajemen yang efektif, yang dapat mengoptimalkan investasi dan penggunaan TI untuk mendapatkan keuntungan bagi para stakeholder.

2.3.1.1. Prinsip 1 : Memenuhi Kebutuhan Stakeholder

Perusahaan ada untuk menciptakan nilai bagi para stakeholdernya dengan menjaga keseimbangan antara realisasi keuntungan, optimasi risiko dan

penggunaan sumber daya. COBIT 5 menyediakan semua proses yang dibutuhkan dan enabler-enabler lainnya untuk mendukung penciptaan nilai bisnis melalui penggunaan TI. Oleh karena setiap perusahaan memiliki tujuan yang berbeda, sebuah perusahaan dapat mengkustomisasi COBIT 5 agar sesuai dengan konteks perusahaan itu sendiri melalui pengaliran tujuan (goal cascade), menerjemahkan tujuan utama perusahaan menjadi tujuan yang dapat diatur, spesifik dan berhubungan dengan TI, serta memetakan tujuan-tujuan tersebut menjadi proses-proses dan praktik-praktik yang spesifik.

Perusahaan memiliki beberapa stakeholder, dan ‘penciptaan nilai’

memiliki arti yang berbeda-beda bagi masing-masing stakeholder, bahkan kadang bertentangan. Tata kelola berhubungan dengan negoisasi dan memutuskan di antara beberapa kepentingan dari para stakeholder yang berbeda-beda. Oleh karena itu, sistem tata kelola harus mempertimbangkan seluruh stakeholder ketika membuat keputusan mengenai keuntungan, risiko, dan penugasan sumber daya. Setiap perusahaan beroperasi dalam konteks yang berbeda-beda. Konteks tersebut ditentukan oleh faktor eksternal (pasar, industri, geopolitik, dsb) dan faktor internal (budaya, organisasi, selera risiko, dsb), dan memerlukan sebuah sistem tata kelola dan manajemen yang disesuaikan.

Kebutuhan stakeholder harus dapat ditransformasikan ke dalam suatu strategi tindakan perusahaan. Alur tujuan dalam COBIT 5 adalah suatu mekanisme untuk menerjemahkan kebutuhan stakeholder menjadi tujuan-tujuan spesifik pada setiap tingkatan dan setiap area perusahaan dalam mendukung tujuan utama perusahaan dan memenuhi kebutuhan stakeholder, dan hal ini secara efektif

mendukung keselarasan antara kebutuhan perusahaan dengan solusi dan layanan TI.

Alur tujuan COBIT 5 digambarkan sebagai berikut :

1. Langkah 1. Penggerak stakeholder mempengaruhi kebutuhan stakeholder Kebutuhan stakeholder dipengaruhi oleh sejumlah penggerak, diantaranya perubahan strategi, lingkungan bisnis dan peraturan yang berubah, dan munculnya teknologi baru.

2. Langkah 2. Kebutuhan stakeholder diturunkan menjadi tujuan perusahaan Kebutuhan stakeholder dapat berhubungan dengan sejumlah tujuan-tujuan umum perusahaan. Tujuan-tujuan perusahaan tersebut telah dikembangkan menggunakan dimensi Balanced Scorecard (BSC), dan BSC tersebut merepresentasikan sebuah daftar tujuan-tujuan yang umum digunakan dimana sebuah perusahaan dapat mendefinisikan untuk dirinya sendiri. Meskipun daftar

tersebut tidak lengkap menyeluruh, kebanyakan tujuan-tujuan perusahaan tertentu dapat dipetakan secara mudah menjadi satu atau lebih tujuan umum perusahaan. COBIT 5 mendefinisikan 17 tujuan umum seperti dapat dilihat pada tabel 2.1.

3. Langkah 3. Tujuan perusahaan diturunkan menjadi tujuan yang berhubungan dengan TI

Pencapaian tujuan perusahaan memerlukan sejumlah hasil-hasil yang berhubungan dengan TI,yang diwakili oleh tujuan-tujuan TI. Tujuan–tujuan yang berhubungan dengan TI disusun dengan dimensi-dimensi dalam IT BSC. COBIT 5 mendefinisikan 17 tujuan yang berhubungan dengan TI.

4. Langkah 4. Tujuan TI diturunkan menjadi tujuan enabler (enabler goal) Mencapai tujuan TI membutuhkan penerapan yang sukses dan penggunaan sejumlah enabler. Enabler meliputi proses, struktur organisasi dan informasi, dan untuk tiap enabler, serangkaian tujuan yang spesifik dapat didefinisikan untuk mendukung tujuan TI.

2.3.1.2. Prinsip 2 : Melingkupi Seluruh Perusahaan

COBIT 5 mencakup semua fungsi dan proses dalam perusahaan. COBIT 5 tidak hanya fokus pada fungsi TI, namun memperlakukan informasi dan teknologi yang berhubungan dengannya sebagai suatu aset yang perlu ditangani oleh semua

orang dalam perusahaan seperti juga aset-aset perusahaan yang lain. COBIT 5 mempertimbangkan semua enabler untuk tata kelola dan manajemen yang berhubungan dengan TI agar dapat digunakan secara menyeluruh dalam perusahaan, termasuk semua pihak baik itu internal dan eksternal yang berhubungan dengan tata kelola dan manajemen informasi dan TI perusahaan.

COBIT 5 mengintegrasikan tata kelola TI perusahaan ke dalam tata kelola perusahaan. Oleh karena itu, sistem tata kelola untuk TI perusahaan yang diusulkan dalam COBIT 5 ini dapat terintegrasi secara baik ke dalam sistem tata kelola manapun. COBIT 5 meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola informasi perusahaan dan teknologi dimana informasi tersebut diproses. COBIT 5 menyediakan suatu pandangan yang menyeluruh dan sistemik pada tata kelola dan manajemen TI perusahaan, berdasarkan sejumlah enabler. Keseluruhan enabler tersebut melingkupi seluruh perusahaan dari ujung ke ujung, termasuk semua hal dan semua orang, internal dan eksternal, yang berhubungan dengan tata kelola dan manajemen informasi dan TI perusahaan, termasuk juga aktivitas-aktivitas dan tanggungjawab dari kedua fungsi, yaitu fungsi TI dan fungsi bisnis selain TI. Pendekatan yang digunakan dalam tata kelola adalah sebagai berikut :

1. Enabler Tata Kelola

Enabler Tata Kelola adalah sumber daya organisasi untuk tata kelola, seperti kerangka kerja, prinsip, struktur, proses, dan praktik. Sumber daya perusahaan juga termasuk sebagai enabler tata kelola, seperti misalnya kemampuan layanan (infrastruktur TI, aplikasi dan sebagainya), manusia dan

informasi. Kekurangan sumber daya atau enabler dapat mempengaruhi kemampuan suatu perusahaan dalam menciptakan sebuah nilai.

2. Ruang Lingkup Tata Kelola

Tata kelola dapat diterapkan pada seluruh perusahaan, suatu entitas, suatu aset yang tangible maupun intangible. Maka dimungkinkan untuk dapat menentukan pandangan yang berbeda terhadap tata kelola seperti apa sajakah yang dapat diterapkan dalam perusahaan, dan hal tersebut sangat penting untuk menentukan ruang lingkup sistem tata kelola dengan tepat dan baik.

3. Peran, Aktivitas, dan Hubungan

Elemen terakhir adalah peranan, aktivitas, dan hubungan tata kelola. Hal ini menentukan siapa yang terlibat dalam tata kelola, bagaimana mereka terlibat, apa yang mereka lakukan dan bagaimana mereka berinteraksi dalam suatu ruang lingkup sistem tata kelola. Dalam COBIT 5, perbedaan jelas dibuat antara aktivitas tata kelola dan aktivitas manajemen, dan juga mengenai interaksi antar keduanya dan para pelaku yang terlibat di dalamnya.

2.3.1.3. Prinsip 3 : Menerapkan Suatu Kerangka Tunggal yang Terintegrasi

Ada beberapa standar dan best practices yang berhubungan dengan TI, masing-masing menyediakan panduan dalam sebuah bagian dari aktivitas TI. COBIT 5 adalah sebuah kerangka tunggal dan terintegrasi karena :

1. COBIT 5 selaras dengan standar dan kerangka kerja lain yang relevan dan terbaru, dan hal tersebut memungkinkan perusahaan untuk menggunakan COBIT 5 sebagai kerangka kerja untuk tata kelola dan manajemen secara menyeluruh dan terintegrasi.

2. COBIT 5 sangat lengkap menjangkau semua lingkup perusahaan, menyediakan dasar untuk secara efektif mengintegrasikan kerangka kerja, standar, dan praktik lain yang telah digunakan.

3. COBIT 5 menyediakan sebuah arsitektur sederhana untuk menyusun bahan panduan dan menghasilkan produk yang konsisten.

4. COBIT 5 mengintegrasikan semua pengetahuan sebelumnya yang terpecah-pecah dalam kerangka ISACA yang berbeda-beda. ISACA sebelumnya telah mengembangkan beberapa kerangka kerja seperti COBIT, ValIT, RiskIT, BMIS, ITAF, dan lain-lain. COBIT 5 mengintegrasikan semua pengetahuan tersebut.

2.3.1.4. Prinsip 4 : Menggunakan sebuah pendekatan yang menyeluruh Tata kelola dan manajemen TI perusahaan yang efektif dan efisien memerlukan suatu pendekatan yang menyeluruh, dan melibatkan beberapa komponen yang saling berinteraksi. COBIT 5 mendefinisikan serangkaian enabler untuk mendukung implementasi sistem yang komprehensif tentang tata kelola dan manajemen TI perusahaan. Enabler secara luas didefinisikan sebagai sesuatu hal apapun yang dapat membantu mencapai tujuan perusahaan. Enabler adalah faktor yang secara individual maupun kolektif mempengaruhi apakah sesuatu dapat berjalan dengan baik, dalam kasus ini adalah apakah tata kelola dan manajemen TI perusahaan dapat berjalan dengan baik.

COBIT 5 menjelaskan tujuh kategori pemicu ( enabler ) :

1. Prinsip, Kebijakan, dan Kerangka Kerja, merupakan sarana untuk menerjemahkan kebiasaan-kebiasaan yang diinginkan menjadi suatu panduan praktik untuk manajemen sehari-hari.

2. Proses, menjelaskan serangkaian aktivitas dan praktik yang teratur untuk mencapai tujuan tertentu dan menghasilkan output dalam mendukung pencapaian tujuan TI secara menyeluruh.

3. Struktur Organisasi, merupakan kunci untuk pengambilan keputusan dalam suatu perusahaan.

4. Budaya, Etika, dan Kebiasaan, sering diremehkan sebagai salah satu kunci sukses dalam aktivitas tata kelola dan manajemen.

5. Informasi, menyebar ke seluruh organisasi dan termasuk semua informasi yang dihasilkan dan digunakan oleh perusahaan. Informasi dibutuhkan untuk menjaga agar perusahaan dapat berjalan dan dikelola dengan baik.

6. Layanan, Infrastruktur, dan Aplikasi, termasuk infrastruktur, teknologi, dan aplikasi yang menyediakan layanan dan pengolahan teknologi informasi bagi perusahaan.

7. Manusia, Kemampuan, dan Kompetensi, berhubungan dengan manusia dan diperlukan untuk keberhasilan semua aktivitas dan untuk menentukan keputusan yang tepat serta untuk mengambil tindakan korektif.

Setiap perusahaan harus selalu mempertimbangkan bahwa pemicu-pemicu tersebut saling berhubungan satu dengan yang lainnya. Masing-masing enabler memerlukan input dari enabler yang lain untuk dapat berfungsi secara efektif, misalnya proses memerlukan informasi, struktur organisasi memerlukan kemampuan dan kebiasaan. Masing-masing enabler juga memberikan output yang bermanfaat bagi enabler yang lain, misalnya proses menghasilkan informasi, kemampuan dan kebiasaan untuk membuat proses tersebut efisien.

2.3.1.5. Prinsip 5 : Pemisahan Tata kelola Dari Manajemen

Kerangka COBIT 5 memuat suatu perbedaan yang jelas antara tata kelola dan manajemen. Dua disiplin yang berbeda ini juga meliputi aktivitas yang berbeda, memerlukan struktur organisasi yang berbeda dan melayani tujuan yang berbeda pula. Kunci perbedaan antara tata kelola dan manajemen menurut COBIT 5 adalah :

Tata kelola menjamin bahwa kebutuhan stakeholder, kondisi-kondisi, dan pilihan-pilihan selalu dievaluasi untuk menentukan tujuan perusahaan yang seimbang dan disepakati untuk dicapai, menentukan arah melalui penentuan prioritas dan pengambilan keputusan juga memantau pemenuhan unjuk kerja terhadap tujuan dan arah yang disepakati. Pada kebanyakan perusahaan, tata kelola secara menyeluruh adalah tanggung jawab para direksi dibawah pimpinan seorang chairperson. Tanggung jawab tata kelola yang lebih spesifik dapat didelegasikan kepada sebuah struktur organisasi khusus pada sebuah tingkatan yang lebih memerlukannya, biasanya pada perusahaan yang besar dan kompleks.

Manajemen bertugas untuk merencanakan, membangun, menjalankan, dan memantau aktivitas dalam rangka penyelarasan dengan arah perusahaan yang telah ditentukan oleh badan pengelola (tata kelola), untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen adalah tanggungjawab manajemen eksekutif di bawah pimpinan seorang CEO.

Berdasarkan definisi tata kelola dan manajemen, jelas terlihat bahwa keduanya meliputi aktivitas-aktivitas yang berbeda dengan tanggung jawab yang berbeda. Bagaimanapun juga, berdasarkan peranan tata kelola untuk mengevaluasi, mengarahkan, dan memantau, diperlukan suatu interaksi antara tata kelola dan manajemen untuk menghasilkan sistem tata kelola yang efektif dan efisien.

2. 4. Model Referensi Proses dalam COBIT 5

Dalam COBIT 5 terdapat suatu model referensi proses yang menentukan dan menjelaskan secara detail mengenai proses tata kelola dan manajemen. Model tersebut mewakili semua proses yang biasa ditemukan dalam perusahaan yang berhubungan dengan aktivitas TI, serta menyediakan model sebagai referensi yang mudah dipahami dalam operasional TI dan oleh manajer bisnis. Model proses yang diberikan merupakan suatu model yang lengkap dan menyeluruh, tapi bukan merupakan satu-satunya model proses yang mungkin digunakan. Setiap perusahaan harus menentukan rangkaian prosesnya sendiri sesuai dengan situasinya yang spesifik.

Model referensi proses dalam COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan menjadi dua domain proses utama, yaitu :

Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik-praktik dalam setiap proses Evaluate, Direct, dan Monitor (EDM).

Manajemen, memuat empat domain, sejajar dengan area tanggungjawab dari Plan, Build, Run, and Monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh. Domain ini merupakan evolusi dari domain dan struktur proses dalam COBIT 4.1., yaitu:

1. Align, Plan, andOrganize (APO) – Penyelarasan, Perencanaan, dan Pengaturan

2. Build, Acquare, and Implement (BAI) – Membangun, Memperoleh, dan Mengimplementasikan

3. Deliver, Service and Support (DSS)– Mengirimkan, Layanan, dan Dukungan 4. Monitor, Evaluate, and Assess (MEA) – Pengawasan, Evaluasi, dan

Penilaian

Model proses referensi dalam COBIT 5 adalah suksesor dari model proses COBIT 4.1, dengan mengintegrasikan model proses dari RiskIT dan ValIT. Secara total ada 37 proses tata kelola dan manajemen dalam COBIT 5 seperti yang dapat dilihat dalam gambar 2.10.